Jump to content
Sign in to follow this  
l0rd0x

dubbio su firewall e connettivita server

Recommended Posts

Ciao raga.. Ho intenzione di prendere un server su ovh con 10gb di connettivita... Volevo prendere anche il fw cisco asa 5505... Documentandomi pero ho letto che arriva a "leggere" 150mbps...e mi e sorto un dubbio.... Essendo che il fw ha qst limite... Se ad esempio mi arriva un ddos da 1gb al secondo... Il fw mi filtra i 150mbps e fa passare i rimNenti 750mbps al server... Oppure non riesce a gestire nulla e quindi va in crash il sito web? La mi domanda e... Serve in minima parte questo fw.. Oppure mi limita la connettivita a 150mps totale quindi non sfrutterei i 10gb del server? Mi scuso per la grammatica.. Ma sono in viaggio in nave su un divanetgo scomodissimo XD e scrivo da smartphone su una linea lentissima eheehehe e il vostro sito mi fa compagnia..

 

 

Grazie a tutti

Share this post


Link to post
Share on other sites

Tanto per cominciare partiamo dal fatto che il tuo firewall ha solo porte 10/100, quindi quei 150mbit gia' scendono a 80mbit di flusso reale. Senza porte gigabit, la tua connettivita' 10gb e' proprio male sfruttata.

 

In secondo luogo se dovesse esserci un dos o ddos, sarebbe il tuo provider in primis ad occuparsi di mitigare l'attacco con misure diverse dal firewallino da 200 euro che qui indichi, quindi questo downside non lo considererei proprio.

 

Io ti consiglio comunque di prenderlo come servizio.

 

Ciao!

Share this post


Link to post
Share on other sites

Ciao inanzitutto grazie per la risposta anche se credo che ovh non ti stoppi proprio nulla.. Il server e tuo e se sei down per ddos nn muovono un dito.... Niente... Forse una buona soluzione sarebbe usarlo come firewall e basta....

Share this post


Link to post
Share on other sites
Ciao inanzitutto grazie per la risposta anche se credo che ovh non ti stoppi proprio nulla.. Il server e tuo e se sei down per ddos nn muovono un dito.... Niente... Forse una buona soluzione sarebbe usarlo come firewall e basta....

sbagli a credere questo, negli ultimi 6 mesi ovh ha cambiato tutte le politiche sui ddos

Share this post


Link to post
Share on other sites

I firewall servono a fare analisi dei dati (non le serie piccole), routing, vpn ... secondo me fai prima a usare iptables che spendere soldi in un fw ovh dalla dubbia utilità, sicuramente con quel throughput non sara lui a proteggerti da un ddos.

 

Alla fine li vendono perché la gente è convinta che servano a qualcosa anche se non sanno bene cosa fanno :P

Share this post


Link to post
Share on other sites
Ciao raga.. Ho intenzione di prendere un server su ovh con 10gb di connettivita... Volevo prendere anche il fw cisco asa 5505... Documentandomi pero ho letto che arriva a "leggere" 150mbps...e mi e sorto un dubbio....

 

Ok, hai comprato una buona connettività ma ti sei dimenticato il FW! Vabbè potresti fare senza, filtrando come dicono giustamente gli altri con iptables su Linux o ipsec su WIN.

 

Da parte mia vedo il FW come un dispositivo necessario, però fatti una ricerca sul "compara prezzi" cercando CISCO, la voce che ti interessa è Firewall Thoughput.

 

Dalla domanda che hai fatto è chiaro che è mancata completamente una fase iniziale di analisi tecnica dell'infrastruttura, analisi che è da fare anche prendendo un solo server. Tale analisi serve a rispondere anche alla domanda sul DDOS.

 

 

Il 5505 ti è completamente inutile.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×